本发明专利技术实施例公开了一种身份认证的方法及数据卡,涉及通信技术领域,为提高用户使用网上银行时信息的安全性而发明专利技术。所述方法包括:当用户输入用户身份信息后,采集所述用户的指纹;对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;生成动态密码OTP;将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。本发明专利技术实施例主要用于各种身份认证系统中。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种身份认证的方法及数据卡。
技术介绍
随着基于因特网的网上银行业务的推广,信息安全成为用户使用网上银行时关心的首要问题。目前,网上银行主要采用动态密码身份认证的方法对用户进行身份认证,以确保用户的信息安全。在身份认证过程中,用户登陆网上银行时,除了输入用户名和静态密码外,还需要输入动态密码令牌产生的动态密码,以接受银行服务器的身份认证。但是,一旦客户的静态密码被破解,且动态密码令牌被偷窃,用户使用网上银行时的账户及资金的信息安全会受到威胁。
技术实现思路
本专利技术实施例提供一种身份认证的方法及数据卡,能够提高用户使用网上银行时信息的安全性。本专利技术实施例采用如下技术方案一种身份认证的方法,包括当用户输入用户身份信息后,采集所述用户的指纹;对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;生成动态密码OTP ;将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。一种数据卡,包括指纹采集单元,指纹验证单元,密码生成单元,密码发送单元;所述指纹采集单元,用于当用户输入用户身份信息后,采集所述用户的指纹;所述指纹验证单元,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;所述密码生成单元,用于生成动态密码OTP ;所述密码发送单元,用于将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器对所述用户进行身份认证。一种数据卡,包括指纹采集单元,指纹检测单元,密码生成单元,显示单元;所述指纹采集单元,用于当用户输入用户身份信息后,采集所述用户的指纹;所述指纹验证单元,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;所述密码生成单元,用于生成动态密码OTP ;所述显示单元,用于利用所述数据卡的显示屏显示所述0ΤΡ,以使所述用户将所述 OTP发送至所述终端,并由网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。4本专利技术实施例提供的一种身份认证的方法及数据卡,当用户输入用户身份信息后,采集所述用户的指纹;对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;生成动态密码OTP,并将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。由于本专利技术多增加一重基于指纹认证的安全保护,即使用户的用户身份信息被破解、数据卡被偷窃,如果没有用户的指纹,非法用户也无法从所述数据卡获取动态密码,也就无法窃取用户使用网上银行时的账户及资金的信息。因而,利用本专利技术实施例的技术方案,提高了用户使用网上银行时信息的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一身份认证的方法的流程图;图2为本专利技术实施例二身份认证的方法的流程图;图3为本专利技术实施例三身份认证的方法的流程图;图4为本专利技术实施例四身份认证的方法的流程图;图5为本专利技术实施例五数据卡的示意图;图6为本专利技术实施例五密码生成单元的示意图;图7为本专利技术实施例六数据卡的示意图;图8为本专利技术实施例七数据卡的示意图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示,本专利技术实施例一提供了一种身份认证的方法,包括如下步骤步骤11、当用户输入用户身份信息后,数据卡采集所述用户的指纹。目前,当用户在终端通过因特网登录网上银行系统进行远程交易时,需要根据网上银行当前页面的提示信息输入用户身份信息,以进行用户身份认证。其中,所述用户身份信息具体包括用户名、静态密码等。在本实施例中,所述用户输入用户身份信息之后,还需要利用所述数据卡作进一步的身份认证。在该身份认证过程中,所述数据卡首先需要采集所述用户的指纹。步骤12、数据卡对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡。在解锁过程中,所述数据卡首先将所述用户的指纹与指纹库中存储的指纹模板进行比较。若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,并将所述数据卡解锁;若所述数据卡检测到所述用户的指纹与所述指纹模板不一致,则没有通过对所述指纹的验证,所述数据卡不能解锁。其中,所述数据卡处于锁定状态时,不能与所述终端进行信息传输;所述数据卡解锁之后,可以与所述终端进行信息传输。另外,所述指纹模板是指用户在开户时输入的自己的指纹。其中,所述指纹库可能存储一个或者多个指纹模板。为了提高操作的灵活性,也可当所述数据卡检测到所述用户的指纹与所述指纹模板不一致的次数达到某一设定值才返回解锁失败信息。其中,所述设定值由用户任意设定。 例如,为提高用户身份认证的准确性,当所述数据卡检测到所述用户的指纹与所述指纹模板不一致的次数为一次时,就返回所述解锁失败信息;或者为防止合法用户误操作而无法解锁所述数据卡,当所述数据卡第一次检测到所述用户的指纹与所述指纹模板不一致时, 不返回所述解锁失败信息,当所述数据卡第二次检测到所述用户的指纹与所述指纹模板不一致时,才返回所述解锁失败信息。为了进一步确保所述用户身份认证的准确性,数据卡将所述用户的指纹与指纹库中存储的指纹模板进行比较之前,还要检测所述用户的指纹的质量。若所述数据卡检测到所述用户的指纹的质量合格,则将所述用户的指纹与指纹库中存储的指纹模板进行比较; 若所述数据卡检测到所述用户的指纹的质量不合格,会发指令给用户,要求所述用户重新刷指纹直到检测到用户的指纹的质量合格。若一直检测到指纹的质量不合格,则不将所述用户的指纹与指纹库中存储的指纹模板进行比较。所述用户的指纹的质量可以是指所述数据卡获取的所述用户的指纹信息的完整程度,例如当所述数据卡获取所述用户的指纹信息占所述用户完整的指纹信息的60%以上,则所述用户的指纹的质量是合格的,反之,所述用户的指纹的质量是不合格的。步骤13、数据卡生成动态密码OTP。为了解决传统网上银行安全性不足等问题,用户在登录网上银行系统时,除了输入所述用户身份信息外,还需要输入OTP (One-time Password,动态密码)。所述OTP是根据专门的算法生成的一组随机数字,并且,每个OTP只能使用一次。由于所述OTP的计算参数是随机的,所以每个由所述OTP的计算参数生成的OTP具有不可预测性,进而保证了用户身份认证的准确性和用户信息的安全性。其中,所述OTP计算参数包括时间、密钥、其他随机事件等。在本实施例中,所述OTP由数据卡提供。所述数据卡生成OTP的方式可以包括以下几种方式方式一、所述数据卡首先通过USB(Universal Serial BUS,通用串行总线)接口和终端连接、上电,再通本文档来自技高网...
【技术保护点】
1.一种身份认证的方法,其特征在于,包括:当用户输入用户身份信息后,采集所述用户的指纹;对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;生成动态密码OTP;将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。
【技术特征摘要】
1.一种身份认证的方法,其特征在于,包括当用户输入用户身份信息后,采集所述用户的指纹;对所述用户的指纹进行验证,并在对所述指纹的验证通过后,解锁数据卡;生成动态密码OTP ;将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。2.根据权利要求1所述的方法,其特征在于,所述对所述用户的指纹进行验证包括 将所述用户的指纹与指纹库中存储的指纹模板进行比较,若所述用户的指纹与所述指纹模板一致,则通过对所述指纹的验证,否则没有通过对所述指纹的验证。3.根据权利要求2所述的方法,其特征在于,在所述将采集到的所述用户的指纹与指纹库中存储的指纹模板进行比较之前,所述方法还包括检测所述用户的指纹的质量。4.根据权利要求1所述的方法,其特征在于,所述生成动态密码OTP包括 通过所述网络服务器获取所述网络服务器的时间;获取预先存储的密钥;对所述用户的指纹进行检测,并在对所述指纹的检测通过后,根据所述网络服务器的时间和所述密钥生成OTP。5.根据权利要求1所述的方法,其特征在于,所述生成动态密码OTP包括 通过所述数据卡自身获取所述网络服务器的时间;获取预先存储的密钥;根据所述网络服务器的时间和所述密钥生成OTP。6 根据权利要求1所述的方法,其特征在于,所述将所述OTP发送至所述终端包括 通过所述数据卡的通用串行总线USB接口将所述OTP发送至终端;或者利用所述数据卡的显示屏显示所述OTP,以使所述用户将所述OTP发送至所述终端。7.一种数据卡,其特征在于,包括指纹采集单元,指纹验证单元,密码生成单元,密码发送单元;所述指纹采集单元,用于当用户输入用户身份信息后,采集所述用户的指纹; 所述指纹验证单元,用于对所述用户的指纹进行验证,并在对所述指纹的验证通过后, 解锁数据卡;所述密码生成单元,用于生成动态密码OTP ;所述密码发送单元,用于将所述OTP发送至所述终端,以使网上银行将所述用户身份信息和所述OTP发送至网络服务器,由所述网络服务器对所述用户进行身份认证。8.根据权利要求7所述的数据卡,其特征在于,所述数据卡还包括控制单元,用于当所述指纹验证单元对所述指纹的验证通过后,向密码生成单元发送密码生成指令;所述密码生成单元,具体用于根据所述密码生成指令,生成动态密码OTP。9.根据权利要求7或8所述的数据卡,其特征在于,所述指纹验证单元具体用于...
【专利技术属性】
技术研发人员:樊瑞,欧鹏,査少青,
申请(专利权)人:华为终端有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。